<?php
/*
	+-----------------------------------------------------------------------------------------+
	| Projeto MonitoraSUS                                                                     |
	+-----------------------------------------------------------------------------------------+
	| Copyright (c) 2005-2008 Secretaria Municipal de Sa�de de Belo Horizonte / Prodabel      |
	|                                                                                         |
	| Analista Respons�vel: Hugo Nathaniel Rodrigues <hugonr@gmail.com>, <hugo@pbh.gov.br> |  
	|                       Consultor - GSFS - Prodabel / SMSA                                |
	| Departamento Respons�vel - SMSA: GPLD - Paulinho <pauloces@pbh.gov.br>                  |
	| Departamento Respons�vel - Prodabel: GSFS - Ricardo Monteiro <monteiro@pbh.gov.br>      |
	| Analista de Informa�ao: Marcone <marcone.costa@pbh.gov.br>                              |
	+-----------------------------------------------------------------------------------------+
*/

/**
* login include para todas as p�ginas do MonitoraSUS. Utilizado no inc.header.php
* 
*
* @author Hugo Nathaniel Rodrigues <hugonr@gmail.com> <hugo@pbh.gov.br>
* @version $Id: inc.login.php,v 1.0 09/07/2008 15:36:00 Hugo $
*
* @package MonitoraSUS
*/

$_SESSION["login"] = $_POST["login"];
$_SESSION["senha"] = $_POST["senha"];

$login = $_SESSION["login"];
$senha = $_SESSION["senha"];

if ($_POST["btlogout"] != ""){
	$_SESSION["login"] = "";
	$_SESSION["senha"] = "";
	$_SESSION["fnom_func"] = "";
	$_SESSION["fnum_func"] = 0;
	$_SESSION["fnum_nivel_acesso"] = 0;
	$_SESSION["fnum_orgao"] = 0;
	$_SESSION["fcod_unsa"] = 0;
}



if ($login != ""){
	$_SESSION["fnom_func"] = "";
	$_SESSION["fnum_func"] = 0;
	$sql = "select * from monitorasus.usuarios where situacao='A' and username='$login' and senha='$senha'";
	$resultado = pg_query( $sql);
	while ($rs = pg_fetch_array($resultado)){
		$_SESSION["fnom_func"] = $rs["nome_usuario"];
		$_SESSION["fnum_func"] = $rs["id_usuario"];
		$_SESSION["fnum_nivel_acesso"] = $rs["num_nivel_acesso"];
		$_SESSION["fnum_orgao"] = $rs["num_orgao"];
		$_SESSION["fcod_unsa"] = $rs["cod_unsa"];
		if ($senha == "12345"){
			$mudancasenha = "S";
		} else {
			$mudancasenha = "N";
		}
	}
	if (trim($_SESSION["fnom_func"]) == ""){
		alertar("Login ou senha incorretos, favor tentar novamente!");
	}
}

// preparando niveis
for ($i=1 ; $i<10 ; $i++){
	for ($z=1 ; $z<4 ; $z++){
		$nivelacesso[$i][$z] = "N";
	}
}

// carregando n�veis de acesso.
if ($_SESSION["fnum_func"] != 0){
	$sql = "select * from monitorasus.usuarios f, monitorasus.nivelacesso_niveis n ";
	$sql .= " where f.num_nivel_acesso = n.num_nivel_acesso ";
	$sql .= " and f.id_usuario = " . $_SESSION["fnum_func"];
	$sql .= " order by cod_nivel ";
	$resultado = pg_query( $sql);
	$vcod_unsa = 10;
        
	while ($rs = pg_fetch_array($resultado)){
		$nivelacesso[$rs["cod_nivel"]][1] = $rs["incluir"];
		$nivelacesso[$rs["cod_nivel"]][2] = $rs["alterar"];
		$nivelacesso[$rs["cod_nivel"]][3] = $rs["excluir"];
		$vcod_unsa = $rs["cod_unsa"];
	}
	
	// carregando unidade de saúde
	$sql = "select cod_unsa, nom_unsa from monitorasus.unidade_saude ";
	$sql .= " where cod_unsa = " . $vcod_unsa;
	$resultado = pg_query($sql);
	$vnom_unsa = pg_fetch_result($resultado,0,"nom_unsa");
}

?>
<br />

<div class="login-caixa">
<form action="./index.php" method="post" name="telalogin">
<?php if ($_SESSION["fnom_func"] == ""){ ?>

	<img src="./telas/images/login.jpg" alt="login" width="62" height="18" border="0" />
	&nbsp;&nbsp;
   	<img src="./telas/images/user2.gif" width="20" height="23" hspace="0" vspace="0" style="vertical-align:middle"/>
   	<INPUT type="text" size="10"	name="login" /> 
	&nbsp;&nbsp;&nbsp; 
    <img src="./telas/images/chavinha2.gif" width="20" height="23" hspace="0" vspace="0" style="vertical-align:middle"/>
	<INPUT type="password" size="10" name="senha" maxlength="10" />
	&nbsp;&nbsp;&nbsp; 
    <INPUT type=submit value="Entrar" name="btlogin" style="background-color: #FFFFFF; color: #000000; font-weight: bold; font-size: 10 px; border-style: solid; border-color: #808080">

<?php } else { ?>
	<span style="WHITE-SPACE: nowrap"> <img src="./telas/images/user2.gif"
		alt="Funcion�rio" border="0" />&nbsp; 
		<span class="titulopequeno">FUNCION&Aacute;RIO: </span>
        <span class="texto">
		<?php echo substr(codificar($_SESSION["fnom_func"]),0,25) ?> 
		(<?php echo $vcod_unsa . " - " . $vnom_unsa; ?>)
        </span> </span>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
	<input type="submit" name="btlogout" value="  Sair  " style="background-color: #FFFFFF; color: #000000; font-weight: bold; font-size: 10 px; border-style: solid; border-color: #808080">
<?php } ?>
</form>
</div>

<div id="aviso">
<!--Alteração: Código comentado; Por: Maurício Marques; Dia: 01/06/2011-->
<!--<font size=1 face="Verdana, Arial, Helvetica, sans-serif"><b>P&aacute;gina melhor visualizada com Internet Explorer 6 ou inferior, em 800x600</b></font>-->
</div>
